我可以允许任何SAML身份提供程序出现在我的站点上吗？

我正在寻找通过内部ADF和shibboleth Idp（身份提供商）实现SAML身份验证的解决方案。 有没有人有使用onelogin php工具包的经验？ 此库是否适合或仅用于onelogin SAML Idp？ https://github.com/onelogin/php-saml 看起来很有希望，另一种选择可能是simpleSamlphp，但onelogin似乎更受欢迎。 非常感谢

我需要使用谷歌身份提供商Hi将SAML 2.0与我们的应用程序集成 我们的应用程序目前在其架构中使用谷歌云平台和Firebase，我被指派使用Okta将SAML 2.0集成到应用程序中。我对两个平台上的不同术语感到困惑。我一直在Okta和谷歌云平台上遵循指南，但仍然无法成功解决这个问题。 我的问题来自Okta和谷歌云平台，我将在这里逐一提问 Okta创建一个新的应用程序时 受众URI（SP实体ID

故事是，我需要让我的网站作为身份提供者（读：IDP）。网站本身位于Zend平台上。Idea正在制作一个IDP控制器，服务提供商（阅读：SP）通过该控制器联系IDP。由于它必须是网站的一部分，我需要包括一些扩展，可以轻松地用于响应来自SP的SAML请求。 我从以下网站找到了PHP扩展列表：https://wiki.surfnetlabs.nl/display/OSP/RFC-OpenSAMLphp，

我已经创建了身份提供程序，并且从浏览器中它工作正常。 参考：密钥斗篷身份提供程序后代理登录抛出错误 从浏览器，我可以使用外部IDP登录，如果外部IDP用户不在keycloak中，它会在keyclock中创建，这绝对没问题，并重定向到仪表板。 但我的问题是，我们如何用keycloak rest api实现这个流程？ 是否有任何api用于使用外部IDP登录，并将获得外部IDP的令牌以及密钥斗篷的令牌？

我使用Identity server 4和OIDC实现了身份验证和授权，以允许访问我们的应用程序的客户端获得访问我们的资源服务器（web API）所需的令牌。这是当前的体系结构： Identity Server 4使用自定义数据库对用户进行身份验证 资源API（ASP.NET核心） 角度2前端 我需要实现SSO，来自其他系统的用户将从他们的身份提供者传递SAML2断言，以允许他们访问我们的资源AP

我正在使用Spring Security的SAML 2.0将我的服务提供商连接到多个身份提供商。 Spring的SAML 2.0文档中的所有内容都是有意义的。我已经阅读了许多有用的教程，包括这篇，它们与我现有的代码类似。 但是，我缺少在哪里以及如何为给定用户选择身份提供者。 我了解SAMLDiscovery可用于将身份提供程序选择委托给第三方服务。我还了解如何配置多个身份提供者。但我正在寻找一种方